Descubren en Google Play una app de calculadora con malware, bórrala ya

Cada semana conocemos nuevos casos de apps presentes en tiendas oficiales que no son precisamente seguras. Es algo que conseguimos saber en la mayoría de ocasiones gracias a empresas de seguridad que analizan las apps presentes en tiendas como Google Play o la App Store de Apple. Ahora ha sido la conocida empresa de seguridad Avast la que ha descubierto una app con fines maliciosos que tenía la apariencia más inofensiva. Algo que debe ponernos una vez más en alerta respecto incluso de las apps presentes en tiendas oficiales, que como se ha demostrado no siempre son garantía de seguridad.

Una app de calculadora con malware

Avast ha comunicado en su blog de seguridad cómo una app a priori inofensiva como es la de un conversor de monedas y calculadora escondía en realidad todo un troyano que podía robar nuestros datos del teléfono Android. No ha sido una app especialmente descargada, solo tenía 10.000 descargas, pero es una buena muestra de lo que nos podemos encontrar en una tienda oficial hoy en día. Según la empresa de seguridad esta app llamada “Calculadora de Moneda” contaba con un troyano bancario integrado llamado Cerberus. Esta app había sido diseñada con el malware integrado para poder hacerse con los datos bancarios de las víctimas.

Avast alerta de que la estrategia adoptada por los desarrolladores de esta app ha sido bastante cauta, publicando la app en la tienda de Google sin malware alguno, para ir ganando nuevos clientes, y para después integrar ese troyano que buscaba hacerse con los datos de los usuarios. Lógicamente la empresa de seguridad ya ha informado a Google de la presencia de esta app con fines maliciosos. Lo que ahora toca es que las personas que se hayan descargado la aplicación la borren de manera inmediata de su móvil, ya que corren el peligro de que el malware siga robando los datos de los usuarios. La realidad es que la app no había robado hasta ahora ningún dato, pero seguramente porque todavía se encontraba en fase de captación de potenciales víctimas una vez que las descargas hubieran seguido aumentando y también por la curiosa estrategia seguida por los hackers.

Aunque en principio no había ningún tipo de actividad relacionada con esta app, desde la empresa de seguridad han advertido que “en los últimos días, Threat Labs notó que un 'servidor de comando y control' emitió un nuevo comando para descargar el Paquete de Aplicación de Android (APK) malicioso adicional: el banquero”. Este software puede “acoplarse” a nuestras apps de banca instaladas en el móvil y hacerse con nuestros datos de acceso a la aplicación para luego robar nuestros datos o algo peor. Parece ser que el malware, que se descargaba de manera sigilosa en el móvil de la víctima, apareció en la app durante unas horas y luego volvió a desaparecer. Esta sería una nueva forma de actuar por parte de los hackers para evitar ser detectados.